【技术实现步骤摘要】
一种配电终端IP白名单自动检测方法及检测系统
[0001]本专利技术涉及网络安全
,具体涉及一种配电终端IP白名单自动检测方法及检测系统。
技术介绍
[0002]网络安全在近几年来逐渐受到重视,工控设备及电力设备更是关系民生和国家命脉的基础设施,因此需要推动国家的工控安全建设。在电力设施中,配电室的主要作用是为低电压用户提供电力,关系到基础民生建设,因此配电室的配电终端安全显得更为重要。
[0003]配电室中的配电终端是配电开关监控,现场配电终端主要通过光纤、无线网络等通信方式接入配电自动化系统,目前安全防护措施相对薄弱以及黑客攻击手段的增强,加上配电终端有着点多面广的分布特点,攻击者可通过伪造终端身份、重放攻击等攻击形式对配电主站系统进行恶意破坏和攻击以及其它非法操作,致使配电自动化系统面临来自公网或专网的网络攻击风险,进而影响配电系统对用户的安全可靠供电,因此配电终端的网络安全就显得更为重要。而在整个工控安全环节中配电终端的白名单配置是非常重要的一个环节,部分配电终端有IEC104服务IP白名单机制,而部分...
【技术保护点】
【技术特征摘要】
1.一种配电终端IP白名单自动检测方法,其特征在于,包括以下步骤:S1、建立白名单IP地址池;S2、检测终端持续从白名单IP地址池选取白名单IP地址,每选取一条白名单IP地址,则给被测配电终端发送数据包,检测终端判断是否接收被测配电终端的响应数据,自动判断被测终端白名单工作状态;S3、检测终端从非白名单IP地址池中随机取出一条非白名单IP地址,向被测配电终端发送数据包,检测终端判断是否接收被测配电终端的响应数据,校验被测配电终端白名单认证机制的工作状态。2.根据权利要求1中所述的一种配电终端IP白名单自动检测方法,其特征在于:在步骤S2和步骤S3中,所述被测配电终端还包括IEC104服务;所述检测终端与所述被测配电终端之间通过IEC104协议进行数据传输。3.根据权利要求2中所述的一种配电终端IP白名单自动检测方法,其特征在于:所述检测终端向被测配电终端发送的数据包为连接请求报文;所述被测配电终端IEC104服务接收并判断请求报文的原地址的合法性,并对合法地址发送返回响应报文。4.根据权利要求3中所述的一种配电终端IP白名单自动检测方法,其特征在于:在步骤S2中,自动判断被测终端工作状态和IEC104服务工作状态的方法为:2.1、检测设备取第一条白名单IP地址,向被测配电终端发送连接请求报文;若检测终端未接收到返回响应报文,则配置错误,结束测试;检测终端接收到被测配电终端的ICE104服务的返回响应报文,则表明IP白名单机制开启且当下这条白名单IP地址配置正常,执行下一步骤;2.2、继续从IP白名单地址池中取下一条检测设备的白名单IP地址并进行测试;2.3、若有一条IP白名单地址出现被测配电终端未发送返...
【专利技术属性】
技术研发人员:江灏,林仁斌,邓鹏,王凯,周云高,闵洁,张绮华,孙冉冉,宋晓阳,
申请(专利权)人:国网浙江省电力有限公司宁波供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。